据观察，朝鲜支持的洛佐鲁什集团利用戴尔固件驱动程序中的漏洞，部署了一个Windows rootkit，这突出表明了国家赞助的对手所采取的新策略。 发生在2021年秋天的”自带脆弱司机” ( BYOVD )袭击是威胁行为体针对航空航天和国防工业的间谍活动”In(ter)ception 行动”的另一个变种。   ESET研究员彼得·卡尔奈( Peter Kálnai )说：”这场运动的起点是那些含有恶意的亚马逊主题文件的电子邮件，并针对荷兰…